可信數(shù)字倉(cāng)儲(chǔ)的安全認(rèn)證必要性及標(biāo)準(zhǔn)發(fā)布者：本站     時(shí)間：2020-05-02 16:05:19

什么是可信數(shù)字倉(cāng)儲(chǔ)?可信數(shù)字倉(cāng)儲(chǔ)(Trusted Digital Repository,TDR)概念最早出現(xiàn)在1996年的美國(guó).為了解決數(shù)字信息面臨的安全等問題,美國(guó)研究圖書館協(xié)會(huì)和保存與獲取委員會(huì)2002年發(fā)表了《可信數(shù)字倉(cāng)儲(chǔ)--屬性與責(zé)任》報(bào)告,將可信數(shù)字倉(cāng)儲(chǔ)定義為"一個(gè)可信任數(shù)字倉(cāng)儲(chǔ)的任務(wù)為現(xiàn)在和將來提供可靠的、長(zhǎng)期可訪問的、在其管理社區(qū)內(nèi)的數(shù)字資源"[1].可見,可信數(shù)字倉(cāng)儲(chǔ)就是存放數(shù)字資源的倉(cāng)庫.那么,這個(gè)倉(cāng)庫是否安全呢,又是"誰"依據(jù)什么標(biāo)準(zhǔn)來評(píng)判其安全性呢?

一、可信數(shù)字倉(cāng)儲(chǔ)認(rèn)證的必要性

第一,數(shù)字倉(cāng)儲(chǔ)中保存有大量數(shù)字資源,未被認(rèn)證的數(shù)字倉(cāng)儲(chǔ)不能被信任,貿(mào)然將資源存放于未被認(rèn)可的數(shù)字倉(cāng)儲(chǔ)中會(huì)有很大風(fēng)險(xiǎn).2012年國(guó)際檔案大會(huì)在澳大利亞布里斯班召開,來自95個(gè)國(guó)家的近千名檔案工作者圍繞"變化的環(huán)境"這一主題進(jìn)行了探討.因?yàn)閿?shù)字資源的迅猛龐大讓環(huán)境發(fā)生"變化",讓人們面臨"挑戰(zhàn)".在這變化了的環(huán)境中,"信任"作為一個(gè)分主題在大會(huì)上得到了充分的認(rèn)可和討論,組委會(huì)給"信任"的解釋為"檔案通過提供真實(shí)、可靠、值得信賴及有價(jià)值的信息,輔助善治、良政和問責(zé)制度"[2].也就是說只有保證檔案的真實(shí)可信,才能發(fā)揮檔案的重要價(jià)值.所以,保存數(shù)字資源的倉(cāng)儲(chǔ)需要通過認(rèn)證來贏得信任,既要贏得數(shù)字資源提供方的信任,以便贏得存放數(shù)字資源的機(jī)會(huì);又要贏得使用者對(duì)倉(cāng)儲(chǔ)的信任,從而讓倉(cāng)儲(chǔ)內(nèi)保存的數(shù)字資源被認(rèn)可.如果未經(jīng)過權(quán)威認(rèn)證,那么可信數(shù)字倉(cāng)儲(chǔ)是否"可信"難以言明.只有"DR"轉(zhuǎn)化為"TDR"時(shí),才能夠保證這一倉(cāng)儲(chǔ)值得信賴.

第二,未被認(rèn)證的數(shù)字倉(cāng)儲(chǔ)在建設(shè)過程中的不規(guī)范現(xiàn)象更加難以避免,這增加了數(shù)字資源的管理風(fēng)險(xiǎn).任何數(shù)字資源的管理都需要依賴實(shí)體機(jī)構(gòu)進(jìn)行,除了機(jī)構(gòu)內(nèi)部的風(fēng)險(xiǎn)因素,一些社會(huì)環(huán)境因素也會(huì)造成數(shù)字資源管理的風(fēng)險(xiǎn),比如說多個(gè)主管部門在數(shù)字資源管理上的銜接問題.故數(shù)字資源的管理本身就具有一定的風(fēng)險(xiǎn)性,倘若數(shù)字倉(cāng)儲(chǔ)的建設(shè)再缺少權(quán)威認(rèn)證,那么就更難做到嚴(yán)謹(jǐn)規(guī)范,也增加了數(shù)字資源長(zhǎng)期保存的風(fēng)險(xiǎn).此外,沒有經(jīng)過權(quán)威的認(rèn)證,數(shù)字倉(cāng)儲(chǔ)的質(zhì)量級(jí)別和可信等級(jí)也難以區(qū)分.

二、可信數(shù)字倉(cāng)儲(chǔ)認(rèn)證的標(biāo)準(zhǔn)

數(shù)字倉(cāng)儲(chǔ)是在網(wǎng)絡(luò)環(huán)境下提供對(duì)數(shù)字對(duì)象保存、訪問和管理的系統(tǒng).[3]它能夠?qū)⒋罅康臄?shù)字信息囊括其中,并且保證這些數(shù)字信息的安全與完整.數(shù)字時(shí)代給我們帶來方便的同時(shí),也帶來一種不安全感.人們對(duì)數(shù)字資源的安全需求促使認(rèn)證標(biāo)準(zhǔn)的出現(xiàn).是故,認(rèn)證是對(duì)數(shù)字倉(cāng)儲(chǔ)可信賴程度的評(píng)估.國(guó)際上,對(duì)可信數(shù)字倉(cāng)儲(chǔ)的認(rèn)證始于20世紀(jì)90年代,經(jīng)歷了"認(rèn)證概念的萌芽階段""、認(rèn)證概念形成和標(biāo)準(zhǔn)化階段""、認(rèn)證成果的融合與集成階段",在這過程中出現(xiàn)了很多認(rèn)證標(biāo)準(zhǔn),